Rails 内核团队已经发布 Ruby on Rails 1.2.6 来解决会话锁定攻击 (CVE-2007-5380) 修复中的错误。此新问题对应的 CVE 标识符为 CVE-2007-6077。

如果您没有在应用程序中采取特定的会话锁定对策，则应该升级到此新版本。当使用尚未保存的 ActiveRecord 对象处理具有多关联时，1.2.6 还会修复一些回归问题。

与其他 1.2.x 版本一样，该版本旨在作为 1.2 系列中早期版本用户的插入式升级。

要升级，请执行 `gem install rails`，在 config/environment.rb 中将 RAILS_GEM_VERSION 设置为“1.2.6”，并执行 `rake rails:update:configs`。